FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o ucode-intel, aviso openSUSE: 2020: 2098-1

domingo, 29 de novembro de 2020

Atualização importante de segurança do openSUSE para o ucode-intel, aviso openSUSE: 2020: 2098-1

 

Confira !!


- =============== 5007956923206015274 ==


ID do anúncio: openSUSE-SU-2020: 2098-1

Avaliação: importante

Referências: # 1170446 # 1173592 # 1173594 # 1178971 

Referências cruzadas: CVE-2020-8695 CVE-2020-8696 CVE-2020-8698

                   

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que resolve três vulnerabilidades e tem uma

   errata já está disponível.


Descrição:


   Esta atualização para ucode-intel corrige os seguintes problemas:


   - Atualizado o Microcódigo da CPU da Intel para o lançamento oficial 20201118. (bsc # 1178971)


     - Removido TGL / 06-8c-01/80 devido a problemas funcionais com alguns OEM

       plataformas.


   - Atualizado o Microcódigo da CPU da Intel para o lançamento oficial 20201110.


    - CVE-2020-8695: Corrigido ataque de sidechannel Intel RAPL (SGX) (bsc # 1170446)

    - CVE-2020-8698: Predictor Fixed Fast Store Forward INTEL-SA-00381

      (bsc # 1173594)

    - CVE-2020-8696: Amostragem de registro vetorial ativa INTEL-SA-00381

      (bsc # 1173592)


   - Notas de lançamento:

     - Atualizações de segurança para

   [INTEL-SA-00381] (https://www.intel.com/content/www/us/en/security-center/ad

       visory / intel-sa-00381.html).

     - Atualizações de segurança para

   [INTEL-SA-00389] (https://www.intel.com/content/www/us/en/security-center/ad

       visory / intel-sa-00389.html).

     - Atualização para problemas funcionais. Consulte [Segunda geração da Intel ??

       Xeon ?? Especificação de família escalonável de processador

       Update] (https://cdrdv2.intel.com/v1/dl/getContent/338848) para obter detalhes.

     - Atualização para problemas funcionais. Consulte [Intel ?? Xeon ?? Processador

       Especificação de família escalável

       Update] (https://cdrdv2.intel.com/v1/dl/getContent/613537) para obter detalhes.

     - Atualização para problemas funcionais. Consulte [Intel ?? Xeon ?? Processador E5 v3

       Especificação da família de produtos

   Update] (https://www.intel.com/content/www/us/en/processors/xeon/xeon-e5-v3-

       spec-update.html? wapkw = processador + especificação + atualização + e5) para obter detalhes.

     - Atualização para problemas funcionais. Consulte [Intel 10ª geração ?? Testemunho???

       Especificação de famílias de processador

   Update] (https://www.intel.com/content/www/us/en/products/docs/processors/co

       re / 10th-gen-core-families-especificação-update.html) para obter detalhes.

     - Atualização para problemas funcionais. Consulte [8ª e 9ª Geração Intel ??

       Testemunho??? Especificações de família de processador

   Update] (https://www.intel.com/content/www/us/en/products/docs/processors/co

       re / 8th-gen-core-spec-update.html) para obter detalhes.

     - Atualização para problemas funcionais. Consulte [7ª geração e 8ª geração (U

       Quad-Core) Intel ?? Especificação de famílias de processador

   Update] (https://www.intel.com/content/www/us/en/processors/core/7th-gen-cor

       e-family-spec-update.html) para obter detalhes.

     - Atualização para problemas funcionais. Consulte [Intel 6ª geração ?? Processador

       Especificação de Família

       Update] (https://cdrdv2.intel.com/v1/dl/getContent/332689) para obter detalhes.

     - Atualização para problemas funcionais. Consulte [Intel ?? Xeon ?? E3-1200 v6

       Especificação da família do processador

   Update] (https://www.intel.com/content/www/us/en/processors/xeon/xeon-e3-120

       0v6-spec-update.html) para obter detalhes.

     - Atualização para problemas funcionais. Consulte [Intel ?? Xeon ?? E-2100 e

       Especificação da família de processadores E-2200

   Update] (https://www.intel.com/content/www/us/en/products/docs/processors/xe

       em / xeon-e-2100-especificação-update.html) para obter detalhes.


     ### Novas plataformas | Processador | Pisando | FMS / PI | Old Ver |

   New Ver | Produtos

   |: --------------- |: --------- |: ------------ |: ------ --- |: --------- |: ---------

    | CPX-SP | A1 | 06-55-0b / bf | | 0700001e | Xeon

   Escalável Gen3 | LKF | B2 / B3 | 06-8a-01/10 | |

   00000028 | Core w / Hybrid Technology | TGL | B1 |

   06-8c-01/80 | | 00000068 | Core Gen11 Mobile | CML-H |

   R1 | 06-a5-02 / 20 | | 000000e0 | Core Gen10 Mobile |

   CML-S62 | G1 | 06-a5-03 / 22 | | 000000e0 | Core Gen10

   | CML-S102 | Q0 | 06-a5-05 / 22 | | 000000e0 | Testemunho

   Gen10 | CML-U62 V2 | K0 | 06-a6-01 / 80 | | 000000e0 |

   Core Gen10 Mobile


     ### Plataformas atualizadas | Processador | Pisando | FMS / PI | Velho

   Ver | New Ver | Produtos

   |: --------------- |: --------- |: ------------ |: ------ --- |: --------- |: ---------

    | HSX-E / EP | Cx / M1 | 06-3f-02 / 6f | 00000043 | 00000044 | Testemunho

   Gen4 X series; Xeon E5 v3 | SKL-U / Y | D0 | 06-4e-03 / c0 |

   000000d6 | 000000e2 | Core Gen6 Mobile | SKL-U23e | K1 |

   06-4e-03 / c0 | 000000d6 | 000000e2 | Core Gen6 Mobile | SKX-SP |

   B1 | 06-55-03 / 97 | 01000157 | 01000159 | Xeon escalável |

   SKX-SP | H0 / M0 / U0 | 06-55-04 / b7 | 02006906 | 02006a08 | Xeon

   Escalável | SKX-D | M1 | 06-55-04 / b7 | 02006906 | 02006a08 |

   Xeon D-21xx | CLX-SP | B0 | 06-55-06 / bf | 04002f01 |

   04003003 | Xeon escalável Gen2 | CLX-SP | B1 | 06-55-07 / bf |

   05002f01 | 05003003 | Xeon escalável Gen2 | APL | D0 |

   06-5c-09/03 | 00000038 | 00000040 | Pentium N / J4xxx, Celeron N / J3xxx, Atom

   x5 / 7-E39xx | APL | E0 | 06-5c-0a / 03 | 00000016 | 0000001e

   | Atom x5-E39xx | SKL-H / S | R0 / N0 | 06-5e-03/36 | 000000d6 |

   000000e2 | Core Gen6; Xeon E3 v5 | GKL-R | R0 | 06-7a-08/01

   | 00000016 | 00000018 | Pentium J5040 / N5030, Celeron

   J4125 / J4025 / N4020 / N4120 | ICL-U / Y | D1 | 06-7e-05/80 |

   00000078 | 000000a0 | Core Gen10 Mobile | AML-Y22 | H0 |

   06-8e-09/10 | 000000d6 | 000000de | Core Gen8 Mobile | KBL-U / Y |

   H0 | 06-8e-09 / c0 | 000000d6 | 000000de | Core Gen7 Mobile |

   CFL-U43e | D0 | 06-8e-0a / c0 | 000000d6 | 000000e0 | Core Gen8

   Mobile | WHL-U | W0 | 06-8e-0b / d0 | 000000d6 | 000000de |

   Core Gen8 Mobile | AML-Y42 | V0 | 06-8e-0c / 94 | 000000d6 |

   000000de | Core Gen10 Mobile | CML-Y42 | V0 | 06-8e-0c / 94 |

   000000d6 | 000000de | Core Gen10 Mobile | WHL-U | V0 |

   06-8e-0c / 94 | 000000d6 | 000000de | Core Gen8 Mobile | KBL-G / H / S / E3 |

   B0 | 06-9e-09 / 2a | 000000d6 | 000000de | Core Gen7; Xeon E3 v6 |

   CFL-H / S / E3 | U0 | 06-9e-0a / 22 | 000000d6 | 000000de | Core Gen8

   Desktop, celular, Xeon E | CFL-S | B0 | 06-9e-0b / 02 |

   000000d6 | 000000de | Core Gen8 | CFL-H / S | P0 | 06-9e-0c / 22

   | 000000d6 | 000000de | Core Gen9 | CFL-H | R0 |

   06-9e-0d / 22 | 000000d6 | 000000de | Core Gen9 Mobile | CML-U62 |

   A0 | 06-a6-00 / 80 | 000000ca | 000000e0 | Core Gen10 Mobile


   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2020-2098 = 1




Lista de Pacotes:


   - openSUSE Leap 15.1 (x86_64):


      ucode-intel-20201118-lp151.2.33.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-8695.html

   https://www.suse.com/security/cve/CVE-2020-8696.html

   https://www.suse.com/security/cve/CVE-2020-8698.html

   https://bugzilla.suse.com/1170446

   https://bugzilla.suse.com/1173592

   https://bugzilla.suse.com/1173594

   https://bugzilla.suse.com/1178971

- =============== 5007956923206015274 =


Fonte


Até a próxima !!





Nenhum comentário:

Postar um comentário